Infelizmente, com a natureza modular dos manipuladores de extensão de diretiva de grupo, não acredito que você encontre uma ferramenta melhor do que o Console de Gerenciamento de Diretiva de Grupo para fazer o que procura.
Seu caminho mais fácil será usar um computador associado ao domínio para executar o GPMC e examinar / exportar os GPOs. Obviamente, se houver GPOs que tenham suas permissões padrão modificadas, talvez você não tenha acesso a eles com suas credenciais para auditá-las.
Dado o quão fácil seria fazer o que você deseja com o GPMC em um computador membro do domínio, eu diria que você deveria fazer isso. Se você tiver problemas, eu o consideraria um problema "político" / de gerenciamento e não um problema técnico. O GPMC é a ferramenta certa para o trabalho e, se você espera fazer o trabalho, precisa ter acesso para fazê-lo. O mesmo aconteceria com o acesso aos GPOs aos quais suas credenciais de domínio podem não ter acesso.
Se você absolutamente não puder obter acesso a um computador membro do domínio executando o GPMC, sua próxima melhor alternativa (mas indesejável) seria ter um administrador lá fazendo backup de todos os GPOs e dando o backup para você. Você pode importar esse backup para outro domínio do AD que você controla e audita os GPOs lá. O problema dessa estratégia é que todas as informações de SID no domínio original serão incompreensíveis para você em seu próprio domínio (e serão perdidas se você "mapear" os GPOs importados para usuários / grupos dentro de seu domínio).
GPMC é sua ferramenta. Descubra como fazer com que os "poderes que estão" lhe permitam usar a ferramenta e você realize o trabalho com rapidez e eficiência.
Peça ao administrador do GP que abra o snap-in Gerenciamento de Diretiva de Grupo para o Console de Gerenciamento Microsoft.
Quando você seleciona um GPO, existem quatro guias na parte superior: Detalhes do escopo Delegação de configurações
O escopo mostrará a você quem e / ou a que se aplica se você precisar auditar isso.
As configurações gerarão um relatório formatado em HTML de todas as configurações definidas no GPO, que é muito fácil de ler. Clicar com o botão direito do mouse em qualquer lugar da área de dados das Configurações permitirá que você "Salvar relatório ..." no formato HTML padrão.
Basta solicitar ao administrador do GP que salve o relatório de configurações para cada política que você deseja revisar :)
fonte
Use GPMC para isso (você deve usá-lo para toda a sua gestão GPO de qualquer maneira ).
fonte